Google負(fù)責(zé)帳戶安全，身份和濫用的高級主管Mark Risher告訴The Verge：“密碼是互聯(lián)網(wǎng)上最糟糕的事情之一?！北M管它們對于安全性和幫助人們登錄許多應(yīng)用程序和網(wǎng)站是必不可少的，但“它們是人們最終受到威脅的主要方法之一，即使不是主要方法。”

Google安全主管說這很奇怪，因?yàn)樯洗蔚卿汫mail時，您可能輸入了密碼。但是多年來，該公司一直在努力使用戶遠(yuǎn)離該模型，或者至少將損害降至最低。在接下來的幾周內(nèi)，Google這場戰(zhàn)斗中最安靜的工具之一-密碼檢查功能-將加入到每個Google帳戶內(nèi)置的安全檢查面板中，從而獲得更高的知名度。

(資料圖片僅供參考)

52%的人為多個帳戶重復(fù)使用相同的密碼

Risher值得關(guān)注。盡管您可以使用密碼管理器之類的工具來幫助跟蹤您的登錄信息，但許多人最終還是為許多帳戶重用了密碼。根據(jù)Google和民意測驗(yàn)公司Harris在2019年2月發(fā)布的民意測驗(yàn)結(jié)果，有52%的人在多個帳戶中使用相同的密碼。調(diào)查發(fā)現(xiàn)，有13%的人在所有帳戶中重復(fù)使用該密碼。而微軟表示，在2019年是4400萬微軟賬戶已被網(wǎng)上泄露二手登錄。

雖然重用密碼是記住一個您認(rèn)為沒人能猜到的復(fù)雜單詞，短語或字母，數(shù)字和符號組合的一種方法，但這種做法會使您的個人信息處于危險之中。如果該重復(fù)使用的密碼作為數(shù)據(jù)泄露的一部分被泄露，那么黑客就可以擁有許多其他在線帳戶的密鑰-無論該短語多么復(fù)雜。

“我們從過去所做的其他研究中知道，被數(shù)據(jù)泄露暴露后的數(shù)據(jù)的人被劫持的可能性是沒有遭受這些泄露事件暴露的人的十倍，” Kurt Thomas說，是Google反濫用與安全研究小組的成員。

一段時間以來，Google一直在嘗試幫助用戶建立更好的密碼習(xí)慣，但是要確定一定的時間。多年來，該公司在Chrome和Android上的Google帳戶中提供了內(nèi)置的密碼管理器，可以保存您的密碼并在網(wǎng)站和應(yīng)用程序上自動填充密碼。

但是在過去的一年左右的時間里，谷歌還一直在努力幫助人們通過密碼檢查功能主動創(chuàng)建更好的密碼。該工具根據(jù)40億個泄漏的憑據(jù)數(shù)據(jù)庫檢查登錄名，以查看您輸入的密碼是否與已經(jīng)泄漏的密碼匹配。它于2019年2月作為Chrome擴(kuò)展程序首次啟動，Google于10月將其加入Google帳戶，并于12月加入Chrome。

這不是一個新主意，但是Google在提供密碼檢查之類的功能方面處于獨(dú)特的位置。該公司可以訪問數(shù)十億個密碼，并且可以通過與許多人已經(jīng)依賴的帳戶安全工具集成的方式，向數(shù)十億用戶推出Password Checkup。

弄清楚如何讓“密碼檢查”以一種尊重隱私的方式標(biāo)記受到破壞的憑據(jù)是一個棘手的技術(shù)問題，需要Google和Stanford共同努力。兩家公司的研究人員告訴我們，挑戰(zhàn)在于尋找一種方法來針對違規(guī)登錄數(shù)據(jù)庫自動檢查用戶的憑據(jù)，而又不將該信息泄露給Google或不授予用戶訪問整個數(shù)據(jù)庫的權(quán)限，同時將解決方案擴(kuò)展到Google龐大的用戶群中我。

為此，Google會存儲數(shù)據(jù)泄露所暴露的每個已知用戶名和密碼的哈希和加密版本。每當(dāng)您登錄帳戶時，Google都會針對該數(shù)據(jù)庫發(fā)送登錄信息的哈希值和加密版本。這樣，Google將看不到您的密碼，也不會看到Google的已知受損登錄列表。如果Google檢測到匹配項(xiàng)，則Google會顯示一條警告，建議您更改該網(wǎng)站的密碼。

托馬斯說，谷歌從“多個不同的來源和可信賴的合作伙伴”那里獲得了泄露的登錄信息，其中包括公開共享密碼轉(zhuǎn)儲的地下論壇。他繼續(xù)說：“我們有一項(xiàng)道德政策，我們絕不向罪犯支付被盜的數(shù)據(jù)。”“但僅憑借這些市場的運(yùn)作方式，[被盜數(shù)據(jù)]經(jīng)常會冒出來并可供使用。”他說，利用Google在這些市場中的角色，公司可以獲取數(shù)據(jù)。

托馬斯說，從創(chuàng)建密碼到在很多Google產(chǎn)品中顯示密碼檢查，大約需要兩到三年的時間。最重要的是，Google希望在檢測到存儲的登錄已因數(shù)據(jù)泄露而受到威脅時，讓Security Checkup通過電子郵件向您發(fā)送電子郵件，該公司計(jì)劃在未來幾個月內(nèi)啟動該服務(wù)。Google計(jì)劃在今年晚些時候讓人們即使未登錄Google帳戶也可以在Chrome中使用密碼檢查。

其他公司也提供密碼檢查工具

Google并不是唯一提供某種密碼檢查功能的公司。付費(fèi)密碼管理器1Password建議更改弱密碼或重復(fù)密碼，并提供Watchtower，它可以根據(jù)Troy Hunt的擁有90億多個受感染帳戶的“我被擁有”數(shù)據(jù)庫檢查登錄信息，并標(biāo)記任何匹配項(xiàng)。蘋果昨天宣布，其下一個版本的Safari將提供一個密碼監(jiān)視工具，該工具的工作原理與“密碼檢查”相似。

但是Google憑借其龐大的規(guī)模，在幫助人們提供密碼方面具有優(yōu)勢。諸如密碼檢查和內(nèi)置密碼管理器之類的工具可以達(dá)到更廣泛的目標(biāo)，從而使用戶更容易獲得在線安全性。

谷歌安全工程副總裁Royal Hansen表示：“我喜歡安全性，并且我認(rèn)為[密碼檢查]是一個很好的例子，"如何使普通人更容易做正確的事?"”邊緣。他說：“這并不是要警告您越來越多的問題?！薄疤孤实卣f，這是讓您更輕松地完成最基本的步驟?！?/p>

關(guān)鍵詞： 應(yīng)用程序 民意測驗(yàn) 主要方法